Linux-Kernel: Kritische Schwachstelle ermöglicht Rechteausweitung

Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, von denen eine besonders kritisch ist: CVE-2026-31431 ermöglicht lokalen Angreifern, sich auf betroffenen Systemen Administratorrechte zu verschaffen.

Risikobewertung: Die Gesamtbewertung ist hoch. CVE-2026-31431 weist einen CVSS-Score von 7.8 und einen EPSS-Wert von 75,5 % auf – das bedeutet, dass eine aktive Ausnutzung dieser Schwachstelle in der Praxis als sehr wahrscheinlich eingestuft wird. Die übrigen fünf CVEs dieses Advisorys haben deutlich niedrigere Ausnutzungswahrscheinlichkeiten und sind derzeit weniger dringlich.

Was ist zu tun?

  • CVE-2026-31431 prüfen: Alle produktiv eingesetzten Linux-Systeme – insbesondere Ubuntu 22.04/24.04, SLES 15 sowie Debian 12 und 13 – sollten umgehend auf verfügbare Kernel-Updates geprüft werden.
  • Kernel-Updates einspielen: Verfügbare Sicherheits-Patches sollten innerhalb von 7 Tagen eingespielt werden.
  • Ubuntu 16.04 LTS abkündigen: Diese Version hat das End-of-Life erreicht und erhält keine Sicherheitsupdates mehr. Systeme, die noch darauf basieren, sollten dringend migriert werden.

Eine lokale Privilege Escalation (Rechteausweitung) setzt voraus, dass ein Angreifer bereits Zugang zum System hat – etwa über einen kompromittierten Benutzeraccount. Gelingt die Ausnutzung, kann er vollständige Kontrolle über das System erlangen. Gerade in Unternehmensumgebungen mit mehreren Nutzern oder geteilten Systemen ist dieses Risiko ernst zu nehmen.

Quelle: DFN-CERT Advisory 2026-2734 · Risikostufe: HOCH · Generiert am 18.06.2026

Tags :

Related Posts

Linux-Kernel: Kritische RCE-Lücken erfordern sofortiges Patchen

Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, darunter zwei kritische Schwachstellen mit CVSS-Score 9.8, die eine Remotecodeausführung ohne Authentifizierung ermöglichen. Betroffen sind Linux-basierte Server- und Netzwerksysteme, insbesondere unter Debian 12/13 sowie Ubuntu 22.04 und 24.04.

Read More

OpenSSL-Schwachstellen ermöglichen Remote-Code-Execution auf Linux

In OpenSSL wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-Systeme sowie Container-Umgebungen auf Basis gängiger Distributionen wie Ubuntu, Debian und SLES 15.

Read More

SQLite-Schwachstellen ermöglichen Codeausführung auf Linux-Systemen

In der weit verbreiteten Datenbankbibliothek SQLite wurden zwei Sicherheitslücken (CVE-2026-11822, CVE-2026-11824) bekannt, die es Angreifern ermöglichen, beliebigen Programmcode auszuführen. Betroffen sind Linux-Systeme, Container-Umgebungen und Server, auf denen SQLite in einer verwundbaren Version eingesetzt wird.

Read More